על פי חקירה של Cisco Security Incident Response (CSIRT) ו-Cisco Talos, האקר סכן את האישורים של עובד סיסקו לאחר שזיהה חשבון גוגל אישי שבו סונכרנו אישורים שנשמרו בדפדפן של הקורבן.
סיסקו טוענת שתוקף תקף את אחד מעובדיה והצליח לגנוב רק קבצים מתיקיית Box המקושרת לחשבון של אותו עובד ופרטי האימות של העובד מ-Active Directory. לטענת החברה, הנתונים המאוחסנים בתיקיית Box לא היו רגישים.
ההאקרים חטפו חשבון גוגל אישי של עובד סיסקו, שהכיל אישורים מסונכרנים בדפדפן, והשתמשו באישורים אלה כדי להיכנס לרשת סיסקו.
לאחר סדרה של התקפות דיוג קול מתוחכמות שבוצעו על ידי כנופיית Yanluowang, ההאקר שכנע את עובד סיסקו לקבל התראות דחיפה של אימות רב-גורמי (MFA).
ארגון תוכנת הכופר Yanluowang לקח אחריות על המתקפה וטען כי גנב כ-3.000 קבצים בגודל כולל של 2,8 ג'יגה-בייט. על פי שמות הקבצים שנחשפו על ידי ההאקרים, ייתכן שהם גנבו NDA, קוד מקור, לקוח VPN ונתונים אחרים.
המתקפה לא השתמשה בתוכנת כופר שמצפינה קבצים. לאחר שהוסרו מהמערכות של סיסקו, ההאקרים שלחו מייל למנהלי סיסקו, אך הוא לא הכיל איומים מפורשים או דרישות כופר.
Ercole Palmeri: מכור לחדשנות
Coveware מבית Veeam תמשיך לספק שירותי תגובה לאירועי סחיטה בסייבר. Coveware תציע יכולות זיהוי פלילי ותיקון...
תחזוקה חזויה מחוללת מהפכה בתחום הנפט והגז, עם גישה חדשנית ויזומה לניהול מפעלים.…
ה-CMA הבריטי פרסם אזהרה על התנהגותה של ביג טק בשוק הבינה המלאכותית. שם…
צו "הבתים הירוקים", שנוסח על ידי האיחוד האירופי כדי לשפר את היעילות האנרגטית של מבנים, סיכם את תהליך החקיקה שלו עם...
